martedì 14 aprile 2009

Dal terremoto in Abruzzo alle proposte di lavoro online, breve rassegna delle ultime truffe in circolazione

Si tratta di un'attività florida, attiva e che sembra non conoscere crisi. Mi riferisco ovviamente alle truffe online, perpetrate principalmente tramite l'utilizzo della classica e-mail. In questo periodo sono principalmente due le truffe che vanno per la maggiore: una, in più varianti, ha a che fare con la vicende dell'Abruzzo, prova che gli sciacalli informatici sono attivi almeno quanto quelli televisivo-informativi, e un'altra riguarda la pubblicizzazione di offerte di lavoro, anche questa, come si intuisce, adatta al periodo contingente.

Per quanto riguarda il primo caso, e cioè le truffe attinenti al terremoto, il meccanismo è simile in tutti i casi, anche se diverse sono ovviamente le modalità. Particolarmente presa di mira, ultimamente, sembra essere stata la Croce Rossa, tanto che nell'home page del proprio sito è ancora presente questo avviso.



Il testo dell'e-mail truffaldina, invece, è questo:

Da: CroceRossa
Data: 09 aprile 2009 7:43:35 GMT+02:00
Oggetto: UN PICCOLO AIUTO PER UN GRANDE DISASTRO

La Croce Rossa Italiana lancia “un appello di emergenza a livello nazionale,
chiedendo a tutta la popolazione di partecipare ad un grande sforzo di solidarietа
per alleviare la sofferenza di tutte le vittime del terremoto che ha colpito la regione Abruzzo”.
Per effettuare donazioni on line alla Croce Rossa Italiana:

http://www.cri.it/donazioni.html.

Abruzzo. Oltre 150 morti, quasi 2000 feriti,
20 mila sfollati, paesi distrutti, si scava ancora~
Terremoto, stato di emergenza. Mobilitato l’Esercito.
Quasi 100 morti. Berlusconi in Abruzzo


Il sito linkato, naturalmente, è truffaldino, una copia ben fatta dell'originale ma falso, e ovviamente le donazioni eventualmente effettuate non andavano certo ai terremotati. Adesso, come segnala anti-phising.it, la Polizia Postale l'ha chiuso, ma è altamente probabile che e-mail di questo tipo, magari riferite ad altre associazioni benefiche, continuino a circolare. La regola, valida sempre e in ogni caso, è quella di cestinare all'istante e-mail di questo tipo, in quanto non esiste né banca né associazione seria che chiede denaro via posta elettronica.

Questo particolare tipo di truffa, oltretutto, è particolarmente odioso perché sfrutta il dolore e la tragedia dei terremotati per fare soldi in maniera illecita.

La seconda ondata di spam, che sta sempre in questo periodo prendendo di mira le caselle e-mail di moltissimi utenti, riguarda fantomatiche offerte di lavoro che fanno leva sulla promessa di allettanti stipendi ma che in realtà nascondono parecchie insidie. Uno di questi messaggi è arrivato anche a me, e sapete chi me l'ha spedito? Andrea Sacchini! Proprio così, me lo sono spedito da solo. Non ci credete? Beh, eccolo qua, così come me lo sono ritrovato nella mia webmail: (il mittente è nel cerchietto rosso)



Com'è possibile, diranno molti di voi? Beh, in realtà la spiegazione è molto semplice: qualcuno ha preso il mio indirizzo di posta elettronica e con quello ha falsificato il mittente dell'e-mail. Va ricordato che questa operazione è piuttosto semplice e alla portata praticamente di tutti. In realtà è sufficiente dare un'occhiata all'header del messaggio stesso per vedere, tramite l'indicazione del fuso orario (+0200) del server di posta da cui è partito, che il simpaticone di turno, che ovviamente non sono io, se ne sta probabilmente in uno di questi paesi dell'est Europa.

Tra l'altro l'astuto spammer pare che non si stia divertendo a seminare porcherie solo a mio nome, ma abbia fatto altre "vittime". Pcguide, ad esempio, riporta questa serie di indirizzi come mittenti:



La cosa, sinceramente, non è che mi preoccupi granché; l'unico aspetto fonte di qualche dispiacere è che molti utenti, probabilmente, riceveranno queste e-mail col mio mittente, mittente che inevitabilmente finirà quindi nelle blacklist dei filtri antispam di tutti i provider. Pazienza, vorrà dire che per spedire la posta dovrò utilizzare qualcun altro dei miei indirizzi.

Ah, dimenticavo, anche questa e-mail, come le altre di cui parlavo prima, va ovviamente cestinata, perché oltre al rischio di essere truffati, si può andare incontro a una molto poco simpatica denuncia penale per riciclaggio.

2 commenti:

  1. Hai detto: "l'unico aspetto fonte di qualche dispiacere è che molti utenti, probabilmente, riceveranno queste e-mail col mio mittente"Ti rassicuro, Andrea, che le e-mail arrivano sempre con il mittente uguale al destinatario, com'è arrivata a me, del resto!
    Anch'io "me la sono spedita"!
    ciao"
    Andrea

    RispondiElimina
  2. Grazie della precisazione.

    Ciao Zappa.

    RispondiElimina

Il post sentenza

La sbornia post sentenza OpenArms ha dato la stura a dichiarazioni giubilanti che a tratti sembrano leggermente fuori dalla realtà. Cominci...